Просмотр текущей версии Joomla - Баги Joomla

легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.

Мне кажется, боты, в первую очередь, смотрят на title и meta name generator.

title и meta name generator о версии Joomla обычно не скажут ровно ничего

легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.

Можно еще в любом другом XML файле посмотреть например в локализации там тоже будет указана версия (не всегда совпадает с текущей версией, локализация может отставать чуть-чуть)

да да. тут имхо вопрос даже больше в том, что XML в принципе нефик торчать наружу. в принципе даже не только XML, а и другой статике, которая по сути не нужна снаружи, но по которой можно сделать какие то выводы. но XML в первую очередь

title и meta name generator о версии Joomla обычно не скажут ровно ничего

Я имею в виду, что они не фильтруют версии, а собирают базу сайтов на Joomla и тупо долбят по ним на авось.

а, ну такое да, тоже присутствует. в логах постоянно через дыры в компонентах которые даже не установлены пытаются пролезть. т.е. не проверяют в принципе, просто огонь по всем подряд, и все. так им наверное проще но это боты. а вот если говорить о ручном взломе - то тут наверное более избирательно подойдут к процессу

мой рецепт NGINX + NAXSI (сутки гемора с конфигом) и уже жить легче. в декабре я спал спокойно, потом потихоньку обновил сайты =)

легко можно посмотреть текущую версию Joomla через файл
https://www.joomla.org/administrator/manifests/files/joomla.xml
что значительно облегчает работу злоумышленника и ботов

Предлагаю его либо удалить после установки либо закрыть через .htaccess или еще как-то.

Бага не вижу разве, что баг это не в тот файл вернее не с тем расширением пишут информацию разработчики.

На папку administrator и так ставится ограничение доступа, кто его не ставит то далек уж лет так 5 от сайто строения на Joomla.

Еще можно закрывать все файлы по расширению .xml в основном .htaccess как делают массы CMS по дефолту. Открывать только те что требуется для публики типа карты сайта.

На папку administrator и так ставится ограничение доступа, кто его не ставит то далек уж лет так 5 от сайто строения на Joomla.

скажите это тогда Joomla.org (см. топик), они видимо самые далекие

Горыныч, их значит не парит это вообще, и от куда мы можем знать что у них установлено в плане защиты и какое отношение ко взлому в общем. Они может баги по инъекциям так отлавливают. Сайт разработчиков не показатель.
А не парит потому что сайт и так на Joomla выполнен (может конечно и на голом HTML, а файлик так для школоты лежит) 

Как вариант в файле .htaccess

<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy all
</Files>

https://forum.joomla.org/viewtopic.php?t=911138